Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Denne uges buzzword er endnu en gang DDoS angreb, og det er gået de færreste forbi, at offentlige instanser i hele Danmark i denne uge blevet ramt af en voldsom DDoS-bølge.
’Bøllestreger’ kaldes angrebene, men selvom de på overfladen er bølleangreb, så skal de tages alvorligt.
For når kommune på kommune er ude at mane til ro, og siger borgernes data er sikre, så skal vi ikke være helt rolige.
Angrebene er teknisk set bøllestreger og er sjældent andet end digital vandalisme, men at kalde angrebsmændene for bøller er en underdrivelse. Med alt hvad der sker ude i verden, og det forandrede trusselsbillede, så skal vi tage truslen og angrebene alvorligt, og tænke i næste scenarie.
For kommunerne er ikke godt nok udrustede, når det kommer til it-sikkerhed, og det er vigtigt, at denne problemstilling belyses, så flere ressourcer kan tilføres og viden kan deles.
Hvis de it-kriminelle’s mål med DDoS angrebene er at få os til at bebrejde kommunerne og få dem til at fremstå sårbare, så lykkedes de langt hen ad vejen.
For os, som arbejder med it-sikkerhed, så krummer vi tæer, når den underliggende trussel underkendes.
Min opfordring er, at vi i stedet skal vende angrebene og udnytte hackernes hensigt med at stille offentlige instanser i et dårligt lys, og se det som en positiv effekt, at det belyses netop hvorfor it-sikkerhed skal prioriteres.
Vi lægger en dæmper på angrebene, men vi forebygger ikke
Utrolig meget energi bruges lige nu på at lægge en dæmper på DDoS-angreb, og når fokus flyttes til én bestemt hændelse, så fjernes fokus fra andre angrebsflader.
I stedet for blot at lægge en dæmper på DDoS-angrebene, når de kommer, så skal de forebygges.
Vi ser rigtige mange it-afdelinger, som handler på hændelser, når de sker.
Der skal i større omfang være fokus på at have et overblik over den potentielle angrebsflade – for det er muligt i højere grad at forebygge digitalt hærværk, end vi ser mange gøre i dag.
Reducér angrebsfladen, kontinuerlig trusselsovervågning og skalerbare løsninger til at håndtere det, som alligevel rammer, og så er man godt på vej.
Vi står overfor en æra, hvor vi kun skal forvente at se flere og mere kraftfulde angreb fra it-kriminelle, men også fra mere almindelige afsendere.
Med en stigende demokratisering af selv kraftfulde DDoS-redskaber på nettet, som kan tilkøbes adgang til for et par hundrede kroner, vil vi se flere uerfarne it-kriminelle benytte sig af metoden og skabe det opbrud, de ønsker at opnå.
Men der skal mere til end egne indsatser: Vi er nødt til at se på at beskytte de enheder som de it-kriminelle udnytter som ammunition.
Stor zombie-hær
Når it-kriminelle starter et DDoS-angreb, sker det ved at sende tusindvis af henvendelser af sted i sekundet til ofrets hjemmeside, app eller server.
Når det sker, bliver serveren enten overbelastet eller går i selvforsvarsmode og begrænser sin angrebsflade. Begge dele har den ønskede effekt for de it-kriminelle: At hjemmesiden er utilgængelig.
Til at ramme virksomhederne benyttes hundredetusindvis af enheder lige fra internetforbundne brødristere og smartLED-pærer til printere og kompromitterede computere.
Alt sammen inficeret og som indgår i en ”zombie-hær” og som aktiveres, når der skal angribes. Din SmartLED-pærer over spisebordet kan i teorien godt hjælpe til med at angribe danske kommuner.
Derfor er vi nødt til at stille større krav til it-sikkerheden omkring de snart utallige enheder, som er en del af vores hjem og virksomheder. Ved ordentligt at forebygge inficering, så forebygger vi også muligheden for angreb.
Det er dog naivt at tro, at vi kan få alle producenter med til samme høje sikkerhedsniveau på selv ”dumme” smarte enheder, så derfor skal virksomheder prioritere systemer, som kan opdage, hvis deres enheder er inficeret, så man som virksomhed ikke selv indgår i første angrebsbølge.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.